http://laravel.com/docs/5.1/routing#csrf-protection

CSRF es un tipo de exploit en el que  algún atacante usa las credenciales de un usuario para hacerse pasar por él ante el servidor. Un CSRF-token es una forma de evitar esto, básicamente, el servidor le da un tóken único, mediante criptografía, a los formularios mediante los cuales el usuario puede enviar datos, de modo que las credenciales con las que se envían los datos son únicas, y no se pueden usar más que una vez.

TL;DR: CSRF es inseguro, CSRF-token es una forma de solucionarlo ;)

# post forms...
## en el view
Aunque se puede hacer mediante html puro así:

    <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">

Es mejor aprovechar las virtudes del .blade, y evitar typos. Basta con escribir esto DENTRO DEL FORMULARIO:

    {!! csrf_field() !!}

## en el route
Automágicamente, laravel ( más específicamente, el middleware: http://laravel.com/docs/5.1/middleware ) se encarga de verificar la validez del tóken ;)

# ajax

TODO